2011年2月10日木曜日

G DATA Software,アカウントを盗み高額で取引する裏市場

 G DATA Softwareは本日(8月27日),オンラインゲームのサポートと偽ってアカウント情報を聞き出し第三者に販売するといった犯罪に対する警告を発するとともに,安全にPCゲームを楽しむためのTIPSを公開した。

 ヨーロッパインタラクティブソフトウェア連盟の調べによると,EU圏では成人の4人に1人が,またコムスコアの調 理容店
べによると日本人の1650万人がオンラインゲームを楽しんでいるとしている。ネット犯罪者達はそんな多くのプレイヤーのいる,オンラインゲーム市場を狙い,ログインデータを盗み裏市場で売って儲けているのだ。

 G DATA セキュリティラボ所長のラルフ?ベンツミュラー氏は,今回公開した警告でこう語っている。

「良質のア ブランド スーパーコピー
カウントデータ集であれば、ドイツでは100ユーロ以上の値がついています。また、アジアでは1万ドル以上で取引されることもあります。ネット犯罪者たちは、PC ゲームを効率のよい儲け手段とみなしているのです。」

 一般のプレイヤーからは,せいぜいRMT(リアルマネートレード)のアイテムやゲーム内通貨の価格しか分からないかもしれないが ブランド激安市場
,アカウント情報はそれ以上の価値を持って市場では取引されているというわけだ。

 なら,犯罪者達がどのようにしてそのアカウントを手に入れているのか? 最近とくに多く報告されるのは,サポートスタッフを偽ってフォーラムやチャットに紛れ,ユーザーのアカウントを聞きだすという手段だそうだ。狙われるのは,主にオンラインゲーム経験が少ないビ
ギナーだという。

 また,偽サイトも増えており,G DATAが2010年に入ってから6万6500の詐欺サイトやマルウェアが仕込まれたサイトを分析した結果,その6.5%がPCゲームに関わる内容だったとのこと。
 内訳は以下のグラフのとおりで,最も多いのがMMORPGで35%,次いでカジノゲームの25%,子供向けゲームの12%,
Steamの11%となっている。
 MMORPGでは,世界最大のプレイヤー数を誇る「World of Warcraft」をはじめとしてさまざまなタイトルが含まれているという。子供向けのゲームがターゲットにされるのは,セキュリティの甘さや,偽サポートスタッフによるアカウント情報の聞き出しが容易ということが要因になっているのかもしれ ネイル
ない。


 これらの主な手段は,偽サイトへの誘導だという。プレイヤー数の多いゲームのオリジナルページを模倣したサイトを作り,ネット上で公開した上でそこに誘導し,アカウントを入力さ
せて盗むという手段だ。World of Warcraftの例については,以前お伝えしたとおりだが,ほかのタイトルでも同様の手口が利用されているということになる。

 そうして盗用したカード情報やゲームプログラムの登録キー,IDやパスワードなど,さまざまな情報が裏市場で取引されているのだ。以下にその例として,G Dataラボが調べたSteamとBattle.netのアカウン
トの取引価格例を紹介しておこう。


 このように,人気タイトルの登録キーなどが5ユーロから40ユーロで取引されて
いる。この記事を執筆している8月27日の段階で,1ユーロが約108円。ちょっと古いタイトルの登録キーが約540円,人気タイトルなら約2400円,いくつかのタイトルをまとめたものならさらに高額で取引されているということになるということだ。
 最近はスタンドアロンのPCゲームタイトルでも,不正コピー対策のためにキーコードをオンラインで登録する必要タ
イプのものがあり,これらのタイトルでキーコードを盗まれて先に使用されてしまうと,正式に購入している方がゲームをプレイできないという事態に陥ってしまうのだ。
 Steamのアカウントを盗まれると,購入のために登録したカード情報を元に,ゲームを購入され,それをプレゼントする形で別のアカウントで使用されたり,カード情報そのものを売られてし
まうという危険性まである。

 そうした危険からアカウント情報などを守るために,G DATAが提案する7か条が公開されているので,合わせて掲載しておこう。

PC ゲームユーザーが攻撃や詐欺から身を守る7ヶ条
ネット犯罪の脅威を避けて安全にPC ゲームを楽しむには、以下の7項目をチェックしてく
ださい。

(1) ウェブサイトに潜むウイルスをチェックするHTTPフィルタを使いましょう。
(2) 外部からの攻撃や内部からの勝手な通信を遮断するファイアウォールを使いましょう。
(3) メールからの怪しい誘いを避けるためにも、スパムフィルタを含む製品をご利用ください。
(4) 数字、アルファベット、特殊記号を混ぜた、8文字以上の
パスワードを使用してください。
(5) いくつかのパスワードを使い分けてください。
(6) 入力済のパスワードをブラウザに自動表示させないでください。
(7) 詐欺サイトに引っ掛からないように、常に表示されたURL を確認しましょう。

 いずれも,これまでにこうした記事で何度も述べてきたことではあるが,今一度こういっ
た項目に注意しつつ,セキュリティ意識は高めてゲームを楽しもう。


引用元:ローズ(Rose) 専門サイト
投稿者 時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)